Isi kandungan:
Video: Loose Change - 2nd Edition HD - Full Movie - 911 and the Illuminati - Multi Language 2024
Laura Chappell - salah satu daripada pihak berkuasa terkemuka di dunia mengenai protokol dan analisis rangkaian - berkongsi pengalaman menarik tentang penggodaman ketika menilai rangkaian pelanggan. Ini boleh membantu anda mengenal pasti beberapa amalan buruk di syarikat anda sendiri.
Situasi
Seorang pelanggan bernama Cik Chappell dengan masalah rutin "rangkaian lambat". Apabila ketibaan Cik Chappell di tapak, pelanggan menyebut gangguan padat dan prestasi buruk apabila menyambung ke Internet.
Pertama, Ms Chappell memeriksa aliran individu antara pelbagai pelanggan dan pelayan. Komunikasi setempat kelihatan normal, tetapi sebarang komunikasi yang mengalir melalui firewall ke Internet atau pejabat cawangan lain telah terlewat. Cik Chappell mengendus lalu lintas melalui firewall untuk melihat sama ada dia boleh mengasingkan sebab kelewatan itu.
Hasil
Semakan cepat lalu lintas yang menyeberangi firewall menunjukkan bahawa pautan luar telah tepu, jadi Cik Chappell perlu mengkaji semula dan mengklasifikasikan lalu lintas. Menggunakan penganalisis rangkaian, Ms Chappell dipasang masuk untuk memeriksa taburan protokol. Dia melihat bahawa hampir 45 peratus daripada lalu lintas itu disenaraikan sebagai "orang lain" dan tidak boleh dikenali.
Laura menangkap beberapa data dan mendapati beberapa rujukan kepada imej lucah. Pemeriksaan lebih lanjut mengenai paket-paket itu membawa beliau ke dua nombor port tertentu yang muncul secara konsisten dalam fail jejak - port 1214 (Kazaa) dan 6346 (Gnutella), dua aplikasi perkongsian fail peer-to-peer (P2P). Cik Chappell melakukan imbasan port lengkap rangkaian untuk melihat apa yang berjalan dan mendapati lebih daripada 30 sistem berjalan sama ada Kazaa atau Gnutella.
Proses pemindahan fail mereka memakan lebar jalur dan menyeret semua komunikasi. Menutup sistem-sistem ini dan membuang aplikasi mungkin mudah, tetapi Laura mahu menyiasatnya dengan lebih lanjut tanpa pengetahuan pengguna.
Cik. Chappell memutuskan untuk menggunakan pelanggan Kazaa dan Gnutella sendiri untuk melihat melalui folder perkongsian sistem. Dengan menjadi rakan sebaya dengan tuan rumah lain di rangkaian, Ms Chappell boleh melakukan carian melalui folder kongsi lain, yang menunjukkan beberapa pengguna telah berkongsi direktori rangkaian mereka. Melalui folder yang dikongsi ini, Ms. Chappell memperoleh senarai kakitangan korporat, termasuk nombor telefon dan alamat rumah, rekod perakaunan, dan beberapa memo sulit yang menyediakan garis masa untuk projek-projek di syarikat itu.
Banyak pengguna berkata mereka berkongsi folder ini untuk mendapatkan semula akses kepada rangkaian P2P kerana mereka telah dilabel
freeloaders - saham mereka hanya mengandungi beberapa fail. Mereka berada di bawah khayalan bahawa kerana tidak ada seorang pun di luar syarikat yang tahu nama filenya yang terdapat dalam direktori rangkaian, pencarian tidak akan menghasilkan nilai yang sepadan, dan tidak ada yang akan mengunduh fail tersebut. Walaupun lawatan di tapak ini bermula dengan penilaian prestasi dan komunikasi standard, ia berakhir dengan pengesanan beberapa pelanggaran keselamatan yang besar di dalam syarikat. Sesiapa pun boleh menggunakan alat P2P ini untuk mendapatkan rangkaian dan merebut fail dalam folder kongsi - tanpa kebenaran atau pengesahan yang diperlukan.
Laura Chappell adalah Penganalisis Protokol Senior di Institut Analisis Protokol, LLC. Pengarang dan pensyarah terlaris, Ms. Chappell telah melatih beribu-ribu pentadbir rangkaian, juruteknik keselamatan, dan kakitangan penguatkuasa undang-undang mengenai keselamatan, masalah penyelesaian masalah dan teknik pengoptimuman peringkat paket. Anda harus menyemak laman webnya untuk beberapa kandungan teknikal yang sangat baik yang dapat membantu anda menjadi penggodam etika yang lebih baik.
